কম্পিউটারে সমস্ত ব্যবহারকারীর কাছে এসএসএস হোস্টকে বিশ্বব্যাপী তৈরি করা


15

সুতরাং এসএসএইচে এই ফাইলগুলি রয়েছে যা একটি নির্দিষ্ট ব্যবহারকারীর জন্য সেটিংস কনফিগার করে।

~/.ssh/authorized_keys
~/.ssh/config
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
~/.ssh/known_hosts

আমি চাই, এই ফাইলগুলির মধ্যে কয়েকটির globalize চাই configএবং known_hosts। যাতে অন্য ব্যবহারকারীরা ( মূল সহ ) কনফিগার করা হোস্টগুলি ভাগ করতে পারে।

এই কাজ করতে সবচেয়ে ভালো উপায় কি হতে পারে?

উত্তর:


21

জন্য ~/.ssh/configআপনি প্রাসঙ্গিক সিস্টেম-ব্যাপী সেটিংস স্থাপন করতে পারেন / etc / SSH / ssh_config অনুযায়ী man পৃষ্ঠা :

ssh (1) নিম্নলিখিত উত্স থেকে নিম্নলিখিত উত্স থেকে কনফিগারেশন ডেটা প্রাপ্ত:

  1. কমান্ড-লাইন বিকল্প
  2. ব্যবহারকারীর কনফিগারেশন ফাইল (~ / .ssh / config)
  3. সিস্টেম-ব্যাপী কনফিগারেশন ফাইল (/ etc / ssh / ssh_config)

প্রতিটি প্যারামিটারের জন্য, প্রথম প্রাপ্ত মান ব্যবহার করা হবে। কনফিগারেশন ফাইলগুলিতে "হোস্ট" স্পেসিফিকেশন দ্বারা পৃথক বিভাগগুলি রয়েছে এবং সেই বিভাগটি কেবল সেই হোস্টগুলির জন্য প্রয়োগ করা হয় যা নির্দিষ্টকরণে প্রদত্ত একটি নিদর্শনগুলির সাথে মেলে।

মনে রাখবেন যে কেবলমাত্র প্রথম মানটি ব্যবহার করা হবে যার অর্থ ব্যবহারকারী সর্বদা স্থানীয়ভাবে সিস্টেম-বিস্তৃত কনফিগারেশন বিকল্পগুলিকে ওভাররাইড করতে পারে।

জন্য ~/.ssh/known_hostsআপনি ব্যবহার করতে পারেন /etc/ssh/ssh_known_hostsবা অন্য ফাইল GlobalKnownHostsFile কনফিগারেশন অপশন দ্বারা নির্দিষ্ট:

GlobalKnownHostsFile

গ্লোবাল হোস্ট কী ডাটাবেসের জন্য / etc / ssh / ssh_علوم_hosts এর পরিবর্তে ব্যবহার করার জন্য একটি ফাইল নির্দিষ্ট করে।

আমি নিশ্চিত না আছি যদি এটা অন্যান্য ফাইলের জন্য সম্ভব, কিন্তু আমি আপনি symlinks সঙ্গে কিছু কাজ যেত আপনি কল্পনা সত্যিই পাশাপাশি ব্যবহারকারীদের মধ্যে প্রাইভেট-কি শেয়ার করতে চেয়েছিলেন।


1
আপনার গ্লোবালকেনডহোস্টফিলস উদ্ধৃতিতে আপনি একটি টাইপ পেয়েছেন।
সিজেএম

1
আপনি ব্যবহারকারী জ্ঞাতহোস্টফিল সেট করতে পারেন = / dev / নাল ssh ব্যবহারকারীদের পরিচিত_হোস্ট ফাইলের মধ্যে কোনও বৈধ কীটি কখনই খুঁজে পাবেন না তবে তবুও ব্যবহারকারী একটি অস্থায়ীভাবে গ্রহণ করতে পারবেন।
জানুয়ারী

1
@ জ্যানিং, দেখে মনে হচ্ছে আসলে এটির IgnoreUserKnownHosts(মান yesবা no) কোনও বিকল্প নেই ।
Kael

নোট করুন যে গ্লোবাল /etc/ssh/ssh_known_hostsফাইলটি অবশ্যই বিশ্ব-পঠনযোগ্য। আমি ssh-keygen -Hf /etc/ssh/ssh_known_hostsম্যানুয়ালি এন্ট্রি যুক্ত করার পরে আমার পুনঃস্থাপন করতে ব্যবহার করেছিলাম এবং এটি প্রদর্শিত হয় যে এটি কেবলমাত্র মালিকের উপর সেট করা হয়েছিল।
কেএল

1

যেহেতু রুট সমস্ত শক্তিশালী, আমি অন্য ব্যবহারকারীদের ফর্মগুলি অনুলিপি করতে একটি রুট ক্রোন জব ব্যবহার করব। জ্ঞাত হোস্ট এবং অনুমোদিত কীগুলি কেবল যুক্ত করা যায়। যদি এটি একটি পার্টিশনে থাকে তবে হার্ডলিঙ্ক বিকল্প রয়েছে। নিশ্চিত নয় যে সিমলিংকগুলি ফাইলগুলির জন্য কাজ করে কিনা, তবে আপনি এটি চেষ্টা করে দেখতেও পারেন, আপনাকে এগুলি কেবল একটি ভাগ করা, তবুও নিরাপদ স্থানে রাখতে হবে।


2
এটি ব্যবহারকারীদের নিজস্ব হোস্ট যুক্ত করতে বাধা দিতে পারে যা আইএমএইচও অনিচ্ছাকৃত প্রভাব।
ম্যাকিয়েজ পাইচোটকা

কোনও হার্ডলিঙ্ক ফাইলে যদি একই রকম পার্সাম থাকে তবে আমি ভুলে যাই তবে আমার সন্দেহ হয় যে এটি আছে। তবে আপনি ক্রোন দিয়ে ফাইলটি অনুলিপি করতে পারেন এবং তারপরে অনুমতিগুলি সঠিক কিনা তা নিশ্চিত করতে পারেন।
xenoterracide
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.